| [ LinuxFreeBSD ] in KIDS 글 쓴 이(By): guest (babo) <umsdb.mymbox.co.> 날 짜 (Date): 2000년 11월 9일 목요일 오전 11시 04분 43초 제 목(Title): Re: tcp wrapper 질문 단순한 Spoofing으로 trusted host조작하는 것은 아주 간단한 일입니다. 물론 말처럼 /간단/(?)한 작업은 아니지만, 이런 일이 그러하듯이 누가 항상 친절한 해결책을 가지고 있지 않겠습니까? 물론 완전한 trusted host의 위장이 아니라, TCP wrapper 수준의 software적으로 단순 IP확인 필터를 속이는 정도가 되겠습니다만... PING/ICMP라고 간단하게 말했는데, 정확하게는 TCP SYN flooding 기법입니다. 음... 자세하게 설명하는 것보다, 고전적인거니까 그냥 문서를 뒤져보세요!!! 알따비스따에서 spoof이라고 치면 수십개는 나올틴디... Spoof 만으로 왜 TCP wrapper를 엿먹일 수 있는가? 다음을 보면 됩니다... --[ Why it Works ]-- IP-Spoofing works because trusted services only rely on network address based authentication. Since IP is easily duped, address forgery is not difficult. The hardest part of the attck is in the sequence number prediction, because that is where the guesswork comes into play. Reduce unknowns and guesswork to a minimum, and the attack has a better chance of suceeding. Even a machine that wraps all it's incoming TCP bound connections with Wietse Venema's TCP wrappers, is still vulnerable to the attack. TCP wrappers rely on a hostname or an IP address for authentication... |